הגדרת מסד נתונים של Amazon DocumentDB ל-CDC

בדף הזה מוסבר איך להגדיר את מסד הנתונים של Amazon DocumentDB כמקור ל-Datastream.

‫Amazon DocumentDB (עם תאימות ל-MongoDB) הוא שירות מנוהל של מסד נתונים. כדי לחבר את Datastream לאשכול Amazon DocumentDB שפועל בתוך ענן וירטואלי פרטי (VPC) של אמזון, משתמשים ביעד מבוצר (bastion host) ומגדירים מנהרת SSH להעברת נתונים.

הפעלת סנכרון שינויים בזרמי נתונים

‫Datastream משתמש בסנכרון שינויים בזרמי נתונים כדי לתעד ולשכפל שינויים ממסד הנתונים של Amazon DocumentDB.

כדי להפעיל את סנכרון שינויים בזרמי נתונים במסדי הנתונים או באוספים הספציפיים שרוצים לשכפל, אפשר לעיין במאמר הפעלת הזנת שינויים במסמכי התיעוד של Amazon DocumentDB.

הגדרת יעד מבוצר (bastion host) למנהרת SSH

כדי להתחבר לאשכול Amazon DocumentDB מ-Datastream, צריך להגדיר מארח יעד מבוצר (bastion host):

  1. ב-AWS, מפעילים מכונה קלה של Amazon Elastic Compute Cloud‏ (EC2) שתשמש כמארח Bastion. מגדירים את קבוצת האבטחה של המכונה כך שתאפשר חיבורי SSH (יציאה 22) מ-Datastream.

  2. מאשרים תעבורת נתונים ברשת מכתובות ה-IP הציבוריות של Datastream באזור שלכם. כדי למצוא את כתובות ה-IP האזוריות שצריך להוסיף לרשימת ההיתרים, אפשר לעיין במאמר רשימות היתרים של כתובות IP ואזורים.

    לחלופין, אפשר למצוא את כתובות ה-IP להוספה לרשימת ההיתרים במארח הבסטיון לאזור שלכם כשיוצרים את פרופיל החיבור ל-MongoDB בGoogle Cloud מסוף:

    1. עוברים לדף Connection profiles (פרופילים של חיבורים) ב Google Cloud Console.

    מעבר לדף Connection profiles

    1. מתחילים ליצור פרופיל חיבור ל-MongoDB.
    2. מרחיבים את הקטע Define connectivity method (הגדרת שיטת הקישוריות) ומאתרים את רשימת כתובות ה-IP הציבוריות של Datastream באזור שלכם.

  3. כדי לאמת את סשן מנהרת ה-SSH מ-Datastream, צריך להגדיר חשבון משתמש במופע EC2 עם סיסמה או עם מפתח פרטי של SSH (מומלץ). אם משתמשים במפתח פרטי, מוסיפים את המפתח הציבורי לקובץ ~/.ssh/authorized_keys ביעד המבוצר (bastion host). מידע נוסף זמין במאמר בנושא העברת נתונים במנהרת SSH.

הצפנת החיבור באמצעות SSL/TLS

כדי ליצור חיבור מאובטח, Datastream דורש אישור של רשות אישורים (CA) כדי לאמת את שרת Amazon DocumentDB.

  1. מורידים את אישור ה-CA (קובץ .pem) של אשכול Amazon DocumentDB מ-AWS. מידע נוסף זמין במאמרי העזרה בנושא Amazon DocumentDB.
    1. כשיוצרים את פרופיל החיבור ב-Datastream, בקטע Secure your connection to your source (אבטחת החיבור למקור), בוחרים באפשרות Server-only (שרת בלבד) בתור סוג ההצפנה.
  2. מעלים או מזינים את האישור .pem בקטע אישור CA של המקור.
  3. משלימים את השלבים שנותרו ליצירת פרופיל החיבור. מידע נוסף זמין במאמר יצירת פרופילי חיבור .

המאמרים הבאים